端口映射其实就是将其中一台网络设备(一个路由器、一台电脑或服务器)的某一个端口转换到另一个网络设备上,其实际上是NAT地址转换的一种。

linux下的ssh连结命令实现的端口转发功能,在讲解端口转发前我们先了解下ssh命令的参数:

-f 后台认证用户/密码,通常和-N连用,不用登录到远程主机;

-p 被登录的ssd服务器的sshd服务端口;

-L 本地机(客户机)的某个端口转发到远端指定机器的指定端口。工作原理是这样的, 本地机器上分配了一个 socket 侦听 port 端口,一旦这个端口上有了连接, 该连接就经过安全通道转发出去, 同时远程主机和 host 的 hostport 端口建立连接。可以在配置文件中指定端口的转发. 只有 root 才能转发特权端口;

-R 远程主机(服务器)的某个端口转发到本地端指定机器的指定端口. 工作原理是这样的, 远程主机上分配了一个 socket 侦听 port 端口,

一旦这个端口上有了连接, 该连接就经过安全通道转向出去, 同时本地主机和 host 的 hostport 端口建立连接.

可以在配置文件中指定端口的转发. 只有用 root 登录远程主机才能转发特权端口。

-D指定一个本地机器 “动态的'’ 应用程序端口转发.工作原理是这样的, 本地机器上分配了一个 socket 侦听 port 端口, 一旦这个端口上有了连接, 该连接就经过安全通道转发出去,根据应用程序的协议可以判断出远程主机将和哪里连接. 目前支持 SOCKS4 协议, 将充当 SOCKS4 服务器. 只有 root才能转发特权端口. 可以在配置文件中指定动态端口的转发。

-C压缩数据传输。

-N不执行脚本或命令,通常与-f连用。

-g允许远程主机连接到建立的转发的端口,如果不加这个参数,只允许本地主机建立连接。

注:linux下的命令和参数是严格区分大小写的。

例:

从某主机的 80 端口开启到本地主机 8080 端口的隧道

ssh -N -L8080:localhost:80 远程主机

现在你可以直接在浏览器中输入http://localhost:8080 访问这个网站。

经常用到的三个转发命令是:

ssh -C -f -N -g -L listen_port:DST_Host:DST_port user@Tunnel_Host

ssh -C -f -N -g -R listen_port:DST_Host:DST_port user@Tunnel_Host

ssh -C -f -N -g -D listen_port user@Tunnel_Host

基于安全的考虑,MySQL服务器的 3306 端口只能内部访问,防火墙对外只开了 ssh 端口。 这种情况我们就可以使用 SSH 的隧道外部直接访问 MySQL 。

ssh -p22 -CNg -L 3307:rds1r2cp34235345236.mysql.rds.aliyuncs.com:3306 root@localhost

密码为ssh root用户密码

然后再Windows客户端连接该服务器 ip,端口即映射的3307, aliyun-mysql的用户,密码即可

mysql端口转发_SSH做MySQL端口转发相关推荐

  1. mysql主从配置duxi_做Mysql主从时,注意使用replicate_wild_do_table和replicate-wild-ignore-table...

    浓缩版: 使用replicate_do_db和replicate_ignore_db时有一个隐患,跨库更新时会出错. 如在Master(主)服务器上设置 replicate_do_db=test(my ...

  2. 【20180202】使用iptables做MySQL的端口转发

    导读:将一个实例上面的MySQL请求转向另外一个MySQL实例上面. 源服务:172.16.3.6:3306 主库 目标服务:172.16.3.7:3306 从库 访问账户: test_01@172. ...

  3. 使用nginx做数据库端口转发

    出于数据安全性考虑,正常情况下,网站或者项目的数据库一般都是禁止外网访问,或者只允许部分主机访问.那么,如何才能不修改这类权限的前提下,让其他被禁止访问的主机也能访问这个数据库呢.这时,Nginx的作 ...

  4. SSH的端口转发:本地转发Local Forward和远程转发Remote Forward

    http://zhumeng8337797.blog.163.com/blog/static/100768914201172125444948/ 实战 SSH 端口转发 https://www.ibm ...

  5. 绝大多数人没玩过也没见过的现象:20个MYSQL进程共用1个3306端口

    各位客官听我讲,事情的过程是这样的: 10年前,公司有一个中型网站,服务器托管在IDC机房.网站是一拨老技术搞的,后来网站不商业运营了,老技术都离职,现已渺然于网络中.但网站还是要继续技术性维护(就是 ...

  6. mysql8.0创建属性,MySQL 8.0新特性 — 管理端口的使用简介

    前言 下面这个报错,相信大多数童鞋都遇见过:那么碰到这个问题,我们应该怎么办呢?在MySQL 5.7及之前版本,出现"too many connection"报错,超级用户root ...

  7. mysql可以装到其他端口吗_linux下怎么在另一个端口安装高版本mysql

    linux下如何在另一个端口安装高版本mysql 我的linux服务器上原来有别人装的个mysql   3.x   版本很低, 因为上面跑了好几个网站,不敢动他.但是现在要做的新应用想基于   5.1 ...

  8. (主机)ARP表(ip/mac)、(交换机)交换/转发/MAC表(mac端口 同一网段)、(路由器)路由表(不同网段)

    reference 转发表(Forwarding Table) MAC地址 以太网地址或物理地址 它是一个用于确认网络设备位置的地址 每个网络设备(如网络适配器(Network Adapter), 即 ...

  9. linux远程ipv6端口,SSH端口转发笔记(ipv6 与 端口映射)

    端口转发概念 端口转发或隧道,是一种通过SSH转发本来不安全的TCP通信的安全保护罩.您可以保护例如POP3,SMTP和HTTP连接,否则可能是不安全的.网络上什么人都有! 有两种类型的端口转发:本地 ...

最新文章

  1. 两个月番茄组长的收获总结
  2. 一条数字链路连接的端口无法UP及后续相应故障的排除
  3. VMM2012应用指南之3-安装VMM2012
  4. Intellij IDEA 快捷键整理(dyCopy)
  5. java写出http数据包_java用jpcap怎么识别出http和https的数据包?
  6. 关于服务器性能的一些思考
  7. 只使用Feign不引入Eureka
  8. 船务公司简称与缩写一览表
  9. paddlepaddle波士顿房价预测
  10. tpc ds mysql_TPC-DS 生成数据
  11. 华为CE系列和S系列交换机堆叠配置及mad检测
  12. 盘一盘 Python 系列 - Cufflinks (下)
  13. Django案例:显示图书的信息books
  14. maple linux 远程,Maplesoft Maple Linux版下载
  15. MySQL下载完如何打开
  16. 中国大学 MOOC 课程Python语言程序设计 (第11期)测试答案(1-5周)
  17. Ignite GridTaskWorker 执行分析
  18. 【历史上的今天】2 月 6 日:沃兹结束苹果生涯;微软云计算掌门人出生;瞻博网络成立
  19. SpringBoot结合RabbitMQ
  20. 让父级div中的多个子div水平居中,非float:left实现。

热门文章

  1. salt-api配置
  2. 官宣|Apache Flink 1.13.0 正式发布,流处理应用更加简单高效!
  3. Gartner魔力象限到底有何“魔力”?
  4. 阿里云ARMS助力「叫叫阅读」解锁系统定位分析技能包
  5. 10年后,阿里给千万开源人写了一封信
  6. 揭秘!双11万亿流量下的分布式缓存系统 Tair
  7. java finally的作用_java中finally关键字的特点和作用是什么
  8. 从零点五开始用Unity做半个2D战棋小游戏(三)
  9. 手机游戏美术外包的四大优点及三大建议
  10. Aloy:风格化角色的设计和建模